■ JVN#67573833 複数のセンチュリー・システムズ株式会社製ルータにおけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 7/22)

センチュリー・システムズ社のルータ製品のウェブ管理画面に脆弱性がある。
影響を受けるのは、

• XR-410 ver1.6.8 およびそれ以前
• XR-440 ver1.7.7 およびそれ以前
• XR-510 ver3.5.0 およびそれ以前
• XR-540 ver3.5.2 およびそれ以前
• XR-640 ver1.6.7 およびそれ以前
• XR-730 ver3.5.0 およびそれ以前
• XR-1100 ver1.6. およびそれ以前
• XR-410-L2 ver1.6.1 およびそれ以前
• XR-640-L2 ver1.6.1 およびそれ以前

XR-410 と XR-510 は、パッチがあるので適用すればよい。それ以外は、後日でる模様。詳しくはベンダの情報を確認。

• XRシリーズの設定画面におけるクロスサイト・リクエスト・フォージェリの脆弱性について (センチュリー・システムズ, 7/22)

■ JVNVU#289235 BlackBerry Attachment Service の PDF 生成機能に任意のコードが実行可能な脆弱性 (JVN, 7/22)

影響を受けるのは、

• BlackBerry Enterprise Server software version 4.1 Service Pack 3 (4.1.3) から 4.1 Service Pack 5 (4.1.5)
• BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4)
• BlackBerry Unite! software versions 1.0.1 bundle 36 より前

ベンダよりアップデートが出ている。